GSMA ha publicado un nuevo estudio titulado, El Impacto de la Regulación en Ciberseguridad para Operadores Móviles, que revela que los operadores móviles destinan entre 15.000 y 19.000 millones de dólares al año en actividades esenciales de ciberseguridad, una cifra que podría aumentar a 40.000-42.000 millones de dólares para 2030. A pesar de estas inversiones significativas, los operadores, que son la base esencial de las economías digitales en todo el mundo, se ven afectados por regulaciones mal diseñadas, inadecuadas o demasiado rígidas. Estas normativas generan gastos innecesarios, desvían recursos de la mitigación real de riesgos e, incluso, en algunos casos aumentan la exposición a amenazas cibernéticas.
Michaela Angonius, directora de Políticas y Regulación de GSMA, afirmó: "Las redes móviles son el motor que impulsa el mundo digital. Con el aumento constante de las amenazas cibernéticas, los operadores están invirtiendo mucho para garantizar la seguridad de las sociedades. Sin embargo, es clave que las regulaciones respalden estos esfuerzos en lugar de obstaculizarlos. Este informe demuestra que los marcos de ciberseguridad son más efectivos cuando están alineados, se centran en riesgos reales y se basan en la confianza. Cuando las regulaciones están mal planteadas, se desperdician recursos clave que podrían aplicarse a mejoras que fortalezcan la seguridad”.
Un panorama global
El informe, realizado en colaboración con Frontier Economics, combina análisis económicos y entrevistas con operadores de África, Asia-Pacífico, Europa, América Latina, Oriente Medio y América del Norte. En él se destaca cómo la rápida evolución de las amenazas cibernéticas no solo está incrementando los gastos, sino también la complejidad para los operadores móviles a nivel global. Esto resalta la necesidad de una mayor colaboración entre los gobiernos de diferentes regiones y una cooperación con la industria para reducir gastos innecesarios, especialmente en el caso de operadores que operan en múltiples mercados.
Problemas generados por una regulación desalineada
El estudio identifica numerosos retos comunes en diversos mercados, entre ellos:
- Regulación fragmentada y descoordinada: Los operadores se ven obligados a cumplir con requisitos duplicados o contradictorios establecidos por diversas agencias, lo que genera ineficiencias.
- Exceso de requisitos de informes: En muchos casos, los operadores deben informar sobre un mismo incidente varias veces, utilizando diferentes formatos, lo que aumenta la carga administrativa.
- Regulaciones demasiado rígidas y poco efectivas: Reglas que imponen herramientas o procesos demasiado específicos sin centrarse en mejorar la seguridad en el mundo real.
Un operador señaló que hasta el 80% del tiempo de su equipo de operaciones de ciberseguridad se dedica a auditorías y tareas de cumplimiento, en lugar de enfocarse en la detección de amenazas o la respuesta a incidentes.
A pesar de estas dificultades, los operadores destacaron que garantizar redes móviles seguras es una prioridad, tanto para sus clientes como para la sociedad en un mundo cada vez más conectado.
Seis principios para una regulación de ciberseguridad eficaz
El informe presenta un plan para que los gobiernos y los responsables de desarrollar políticas diseñen marcos más seguros y eficientes, basándose en seis principios clave:
- Armonización: Alinear las políticas de ciberseguridad con estándares internacionales para reducir la fragmentación y las inconsistencias regulatorias.
- Coherencia: Asegurar que las nuevas políticas sean consistentes con las ya existentes para evitar duplicidades o conflictos.
- Basado en riesgos y resultados: Diseñar regulaciones centradas en riesgos y resultados, brindando flexibilidad a los operadores para innovar.
- Colaboración: Fomentar una cultura regulatoria colaborativa con la industria, respaldada por el intercambio seguro de inteligencia sobre amenazas.
- Seguridad desde el diseño: Promover un enfoque proactivo que incorpore la seguridad desde las etapas iniciales de desarrollo.
- Desarrollo de capacidades: Fortalecer la capacidad institucional de las autoridades en ciberseguridad para garantizar un enfoque integral y una aplicación efectiva de las políticas.
El informe advierte que las estrategias aisladas y descoordinadas las vulnerabilidades y generan ineficiencias.
Michaela Angonius concluyó: "La ciberseguridad es una responsabilidad compartida. Para proteger a los ciudadanos y los servicios críticos de la sociedad, reguladores y operadores deben trabajar juntos bajo los mismos principios. Cuando las políticas son coherentes y orientadas a resultados, todo el ecosistema digital se vuelve más seguro".
Llamamiento a la acción global
Con el apoyo de GSMA, la industria móvil hace un llamamiento a los gobiernos y reguladores para reducir las cargas innecesarias que afectan a los operadores móviles, promoviendo una mayor colaboración y la creación de marcos regulatorios confiables que impulsen la innovación. Este enfoque garantizará que las redes móviles se mantengan seguras, resilientes y preparadas para sostener los servicios digitales fundamentales para la sociedad.
Puedes leer el informe y acceder a más información aquí.
